Anúncios e ofertas da vacina para a Covid-19 por US$ 250 “invadem” a darknet

Os pesquisadores da Check Point advertem para a presença na darknet de esquemas referentes à vacina para a Covid-19. Da mesma forma, eles alertam sobre a quantidade de domínios registrados relacionados com este tema que aumentou significativamente em novembro, verificando-se num único mês 1.062 novos domínios, o que equivale à combinação dos três meses anteriores. Ao analisarem os alertas recentes emitidos pelo FBI e pela Europol, os pesquisadores da Check Point identificaram quatro exemplos de esquemas fraudulentos encontrados na darknet compartilhados a seguir.
No primeiro exemplo, a equipe da Check Point descobriu um vendedor que anuncia a oportunidade de comprar uma das vacinas aprovadas por US$ 250. O “anunciante” afirma ter estoque suficiente para a compra e o envio a partir do Reino Unido, Estados Unidos e Espanha.

Outros anúncios descobertos pelos pesquisadores da Check Point anunciam em destaque “Vacina para o Coronavírus disponível por US$ 250″, “Diga adeus à COVID-19 = FOSFATO DE CLOROQUINA” ou “Compre rápido. VACINA PARA O CORONAVÍRUS DISPONÍVEL AGORA”. Todos os vendedores descobertos insistem em receber os pagamentos via Bitcoin, o que, segundo os pesquisadores, pode ser uma maneira de minimizar as chances de eles serem rastreados.
Em um caso específico, os pesquisadores da Check Point iniciaram um diálogo com um dos vendedores, perguntando onde poderiam comprar a medicação. O vendedor respondeu para eles com uma oferta de venda de uma vacina não especificada por 0,01 BTC (cerca de US$ 300), alegando que 14 doses eram necessárias para o tratamento.
Em outro exemplo, um vendedor ofereceu cloroquina como um “tratamento” para o Coronavírus por apenas US$10.
Aumento acentuado de domínios relacionados à vacina contra Covid-19 em novembro
Os dados da Check Point mostram que 1.062 novos domínios foram registrados contendo a palavra “vacina” desde o início de novembro. Destes, 400 também tinham as palavras “covid” ou “corona”. Este número total de 1.062 é equivalente à combinação dos três meses anteriores (agosto, setembro e outubro) de registros de domínios.
Pesquisadores encontram ainda novas campanhas de phishing por e-mail relacionadas com vacinas
Os cibercriminosos estão usando supostas notícias sobre vacinas como isca para suas campanhas de phishing. Estes atacantes estão enviando e-mails maliciosos anexando arquivos do tipo .EXE com o nome “Download_Covid 19 Novas vacinas aprovadas.23.07.2020.exe”, que, quando clicados, efetuam a instalação de um malware InfoStealer, o qual é capaz de coletar informações como dados de login, nomes e senhas de usuário para permitir que os atacantes roubem e assumam o controle de contas.
Outra campanha maliciosa recente de e-mail detectada pela CPR indicava o assunto “11 coisas que você precisa saber sobre a vacina para a Covid” (em inglês e espanhol) e continha um arquivo executável malicioso chamado “Resumo da vacina Covid-19”, que foi detectado como sendo o Agent Tesla. O Agent Tesla é um RAT (Remote Administration Tool) avançado que funciona como um keylogger e ladrão de informações, capaz de monitorar e coletar a entrada do teclado da vítima, a área de transferência do sistema, fazer capturas de tela e extrair credenciais pertencentes a vários softwares instalados na máquina da vítima, incluindo cliente de e-mail Google Chrome, Mozilla Firefox and Microsoft Outlook.
“À medida que a vacina é lançada, penso que é lógico assumir que as pessoas procurarão acessar a mesma em primeiro lugar e por meio de várias formas diferentes. Uma delas é precisamente a darknet. Observamos muitos vendedores anunciando oportunidades de compra da vacina contra a Covid-19 na darknet”, afirma Oded Vanunu, chefe de Pesquisa de Vulnerabilidades e Produtos da Check Point Software Technologies. “Ainda é demasiado cedo para dizer se estes vendedores são legítimos ou se são uma armadilha. O que é claro para nós é que os atacantes estão fazendo de tudo para se aproveitarem ao máximo deste tópico, como demonstram os dados que apresentamos sobre o crescente número de registos de domínios relacionados com a Covid”, diz Vanunu.
Como se manter protegido contra campanhas de phishing por e-mail com o tema Covod-19:
Verificar o endereço de e-mail completo em qualquer mensagem e ficar alerta para os hiperlinks que possam conter erros ortográficos do nome de domínio legítimo.
 Verificar se a URL corresponde a um site autêntico: uma maneira de fazer isso é não clicar em links de e-mails e, em vez disso, clicar no link da página de resultados do Google (ou do buscador de sua preferência) após pesquisar.
Cuidado com domínios semelhantes: erros de ortografia em e-mails ou sites e em remetentes de e-mail desconhecidos são sinais de alerta.
Proteger a navegação móvel e de endpoint com soluções avançadas de cibersegurança, que evitam a navegação em sites maliciosos de phishing, conhecidos ou desconhecidos.
Usar a autenticação de dois fatores para verificar qualquer alteração nas informações da conta ou nas instruções de transferência.
Nunca compartilhar credenciais de login ou informações pessoais em resposta a uma mensagem ou e-mail.
Monitorar regularmente as contas financeiras.
Manter todos os softwares e aplicativos atualizados.
Sempre observar o tom e a linguagem no texto do e-mail: as técnicas de engenharia social são projetadas para tirar proveito da natureza humana.
(Imagem divulgação Check Point)